Hackers kijken via beveiligingscamera's mee bij bedrijven, ziekenhuizen en scholen

De Amerikaanse security start-up Verkada slachtoffer is geworden van een grootschalige aanval, waarbij duizenden van hun beveiligingscamera’s zijn overgenomen. De camera’s hangen bij vele bedrijven en instellingen, waaronder scholen, gevangenissen, ziekenhuizen, politiebureaus, sportscholen, fabrieken van onder andere Tesla en de kantoren van Verkada zelf. Hackers konden live meekijken.

Asaf Hecht, Cyber Research Team Leader bij CyberArk: “We praten al jaren over het risico dat IoT-apparatuur zoals beveiligingscamera’s overgenomen kunnen worden. Camera’s worden net als andere hardware vaak geleverd met ingebouwde of hard-coded wachtwoorden die zelden tot nooit aangepast worden door gebruikers. We kunnen nog niet vaststellen of dit ook voor deze aanval geldt, maar verschillende recente aanvallen hebben wel aangetoond dat ‘schaalgrootte’ een belangrijke terugkerende factor is; aanvallers zijn steeds beter in staat om een kwetsbaarheid te extrapoleren tot een aanval met omvangrijke impact."

"Verkada stelt de juiste stappen te hebben genomen om de interne beheer-accounts uit te schakelen om te voorkomen dat er misbruik van zou worden gemaakt, maar vermoedelijk was dit al te laat. De aanvallers waren al binnen. Afgaand op wat we nu weten, is er een goed uitgedacht aanvalspad bewandeld met duidelijke stappen. Hierbij zijn als eerste privileged accounts met beheertoegang benaderd en overgenomen, waarna deze rechten zijn uitgebreid om laterale beweging door het netwerk mogelijk te maken en toegang te krijgen tot gevoelige data om het doel te bereiken. In dit geval is het belangrijk de gevolgen in de gaten te houden voor de privacy-regelgeving in het algemeen en die voor de zorg in het bijzonder", aldus Hecht.